Dos saldırı uygulaması yapmadan önce dos nedir ne etkisi vardır ve nasıl çalışır anlamaya çalışalım.
Denial of Service (DoS) saldırısı : Bir hizmetin (örneğin bir web sitesi veya sunucu) normal kullanıcılar tarafından erişilemez hale getirilmesi amacıyla gerçekleştirilen kötü niyetli bir eylemdir. Bu tür saldırılar, hedef sistemin kaynaklarını tüketerek veya hizmeti bozarak çalışmasını engellemeye yönelik tasarlanmıştır. Hizmet kesintisi ve veri kaybı gibi etkileri vardır.
DoS için gerekli bazı araçlar
HPİNG
Hping, TCP, UDP, ICMP gibi farklı protokollerle özelleştirilmiş paketler oluşturmanıza ve göndermenize olanak tanır. Hping ile DoS saldırıları yaparken, hedefe yüksek sayıda paket göndererek sistemin kaynaklarını tüketebilirsiniz.
kullanımı : hping3 -S –flood -V -p 80 <<Target IP>>
SLOWLORİS
Slowloris, hedef sunucuda bağlantıları açık tutarak hizmeti aksatmayı hedefleyen bir DoS saldırısıdır. Hedef sunucu, bağlantıyı kapatmadığı için aşırı yüklenir.
kullanımı : perl slowloris.pl <<Target IP>>
APACHE BENCHMARK
Apache Benchmark, yük testleri yapmak için kullanılan bir araçtır. Yük testleri sırasında sistemin dayanıklılığını test etmek için kullanılabilir.
kullanımı : ab -n 1000 -c 10 http://<<Target IP>>
Biz bugün hping3 kullanarak dos saldırısı gerçekleştiricez.
ilk olarak hedef IP mizi öğrenelim sanal makina ile pratik yapabilirsiniz windows sanal makinemizin IP si 192.168.10.133
Daha sonra kali makinasından terminalı açalım ve hping aracı yüklü değilse kuralım eğer yüklüyse saldırı için gerekli komutları terminale yazalım.
hping kurulumu : sudo apt-get update && sudo apt-get install hping3
Saldırımız başladığı zaman WireShark aracımız ile bunu takip edelim.
WireShark aracımıza giderek saldırı kesilmişmi ona bakalım.
Görüldüğü üzere DoS saldırısı durdurulmuş ve paket akışı normale dönmüş.
Dos Saldırısı Uygulama Videosu : https://www.youtube.com/watch?v=80poCoU83ak&t=4s
0 Yorumlar